Uredba GDPR v Slovenijo in v zakone RS prinaša mnogotere novosti

V maju 2018 v Sloveniji v veljavo stopi uredba GDPR, ki prinaša veliko novosti predvsem na področje varstva osebnih podatkov, kar pa nujno pomeni tudi spremembe v delovanju obdelovalcev oz. upravljavcev osebnih podatkov povsod po Sloveniji. Ena izmed najpomembnejših novosti, ki jo uredba GDPR v Slovenijo prinaša je uvedba pooblaščene osebe za varstvo osebnih podatkov, ki jo bomo imenovali tudi “DPO”. Pooblaščeno osebo bo organizacija morala imenovati, kadar se bo na kakršenkoli način ukvarjala z obdelovanjem osebnih podatkov zasebnih subjektov. Organizacija bo morala imenovati DPO glede na tri osnovne okoliščine:
• glede na pravno naravo organizacije (javni/zasebni sektor),
• glede na naravo osebnih podatkov (občutljivi oz. po novem posebni, »navadni« osebni podatki),
• glede na načine in namene obdelave osebnih podatkov in s tem povezanega tveganja za zasebnost posameznikov.

Kakšna bo funkcija pooblaščene osebe za varstvo osebnih podatkov po uvedbi GDPR v Sloveniji?

Pooblaščena oseba za varstvo osebnih podatkov bo svoje delo opravljala neodvisno od svojega delodajalca, kar pravzaprav pomeni, da je delodajalec pri delu ne bo mogel nadzorovati, prav tako pa je ne bo smel odpustiti ali jih razrešiti. Prav tako bo pooblaščena oseba za varstvo osebnih podatkov morala sodelovati z organi nadzora v primeru, da bo organizacija, pri kateri so zaposleni, nadzoru dejansko podvržena. Nenazadnje pa bodo morale pooblaščene osebe za varstvo osebnih podatkov sodelovati tudi z osebami, katerih podatki se obdelujejo in jim zagotoviti odgovore na vprašanja, ki se jim o vsem skupaj zastavljajo.

Iz navedenega lahko razberemo, da bo pooblaščena oseba za varstvo osebnih podatkov potrebovala veliko interdisciplinarnega znanja, saj bo le tako lahko pozitivno opravljala naloge, ki so ji zadane. Veliko podjetij je že zaprosilo za svetovanje o GDPR direktivi, saj si želijo pridobiti dodatne informacije o GDPR uredbi v Sloveniji. Tudi v Bureau Veritas vsem subjektom, ki so z omenjenim področjem v stiku, svetujemo, da se o uredbi GDPR in o novostih, ki jih le-ta v Slovenijo prinaša, dobro seznanijo, saj je za kršitev GDPR uredbe in njenih določil predvidena tudi sankcija.

Kdaj bo po GDPR v Sloveniji potrebno izvesti presojo vplivov na zasebnost?

GDPR uredba v Sloveniji v nekaterih primerih določa tudi obvezno izvedbo presoje vplivov na zasebnost (t. i. PIA – Privacy Impact Assesment). Slednje bo potrebno izvesti v primerih, ko bo vrsta obdelave lahko povzročila veliko tveganje za pravice in svoboščine fizičnih oseb. Pri presoji bo potrebno upoštevati zmožnosti novih tehnologij, naravo, obseg, okoliščine in namen obdelave, pri čemer bo imela v zvezi s tem prav pooblaščena oseba za varstvo osebnih podatkov ključno vlogo.

Tehnični standard omogoča natančno razumevanje sprememb, ki jih GDPR v Slovenijo prinaša

Ker GDPR v Slovenijo prinaša veliko novosti smo se v Bureau Veritas odločili, da pripravimo tehnični standard, ki bo organizacijam, ki osebne podatke obdelujejo, omogočil boljše in natančnejše razumevanje področja in aktivnosti, ki jih je potrebno izvesti za uskladitev poslovanja z uredbo GDPR v Sloveniji. Standard je namenjen za vse organizacijam, ki upravljajo z osebnimi podatki oz. le-te obdelujejo. Za poenostavitev GDPR v Sloveniji, je standard usklajen s standardiziranim pristopom sistemov vodenja.

S pomočjo Bureau Veritas pa je mogoča tudi pridobitev certifikata. S pridobitvijo certifikata organizacija, ki certifikat pridobi, proaktivno izkazuje skladnost z uredbo GDPR in tako povečaj verodostojnost na trgu in ščiti ugled upravljavca zbirk ter gradi zaupanje z osebjem, strankami in drugimi zainteresiranimi stranmi, dokazuje pa tudi skladnost poslovanja z zahtevami GDPR pristojnim organom.

Priročnik o GDPR uredbi natančno odgovarja na vprašanj o novostih, ki jih uredba prinaša

Prav tako pa smo v Bureau Veritas pripravili še priročnik o GDPR uredbi v Sloveniji. Priročnik povzema odgovore na ključna vprašanja o varstvu podatkov, ki se porajajo ob uvajanju novih zahtev Splošne uredbe EU o varstvu podatkov ki bo stopila v veljavo maja 2018. V priročniku lahko najdete našteta in podrobneje opisana tudi ključna področja Tehničnega standarda za varstvo podatkov, ki je bil razvit z namenom, da podpre organizacije v procesu digitalizacije, zgradi njihovo zaupanje v uspešno obvladovanje obsežnih baz podatkov in zagotovi skladnost poslovanja z zahtevami GDPR.

Vse, ki bodo s področjem varstva osebnih podatkov v tesnejšem stiku, priporočamo, da se udeležijo različnih izobraževanj in svetovanj o GDPR uredbi, ki potekajo po Sloveniji ter tako poskrbijo za dobro in podrobno razumevanje določil uredbe. Hkrati je nujno potrebno tudi dobro poznavanje področja dela pooblaščene osebe za varstvo osebnih podatkov, saj bo le tako lahko opravljala. Prav zato je izjemno priporočljivo, da se osebe, ki bodo vlogo pooblaščenih oseb opravljale potrudijo pridobiti kakšno dodatno poklicno kvalifikacijo, ki jim bo pomagala pri opravljanju nalog, s katerimi se bodo srečali.

V primeru dodatnih vprašanj o novostih, ki jih GDPR uredba v slovensko zakonodajo prinaša, smo vam v Bureau Veritas zmeraj na voljo, kjer vam bomo z veseljem odgovorili na vprašanja, ki se vam o GDPR v slo še zastavljajo.